INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL DIRECCIÓN DE ... · INSTITUTO ECUATORIANO DE SEGURIDAD...

INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL DIRECCIÓN DE DESARROLLO INSTITUCIONAL

1 de 44

Veracruz y Av. Naciones Unidas – Edif.: Riesgos del Trabajo - 1er Piso – Telf.: 02 2252125 – Fax: 02 2252126 Quito - Ecuador

Términos de Referencia para la “Contratación de Bienes y Servicios Implantación del mecanismo biométrico en la

entrega de claves y aprobación de cuenta bancaria”


2 de 44


Información General

1 Especificaciones técnicas

Los literales detallados a continuación son Requeridos obligatoriamente para la IMPLANTACIÓN DEL MECANISMO BIOMÉTRICO EN LA ENTREGA DE CLAVES Y APROBACIÓN DE CUENTA BANCARIA que

necesita la Institución y constituyen en elementos esenciales previa la calificación.

COMPONENTES DESCRIPCIÓN

CUMPLE

SI/NO

METODOLOGÍAS

Y MARCOS DE

TRABAJO

La metodología para la implementación del componente para lectura de

información del ciudadano que permitirá la confirmación de datos

demográficos de los usuarios, e integración del componente de

verificación biométrica (dactilar) con los sistemas especializados de

entrega de clave y aprobación de cuentas bancaria; debe cumplir con las

mejores prácticas de desarrollo como son: desarrollo iterativo,

administración de requerimientos, arquitectura basada en componentes,

modelamiento visual, aseguramiento y control de calidad, y gestión de

cambios.

Los lineamientos para la construcción del componente para la lectura de

información demográfica del Registro Civil serán definidos por el IESS

en la etapa de ejecución del proyecto.

La implementación o personalización de componentes informáticos

para: enrolamiento, validación de datos demográficos y API’s

(Application Programming Interface) de integración con el sistema de

entrega de claves y aprobación de información bancaria; deben utilizar

la metodología RUP la misma que debe contemplar iteraciones en cada

una de las fases (inicio, elaboración, construcción y transición).

Los aplicativos especializados a los que se deben integrar esta solución

son:

Sistema de entrega de claves según el rol a: afiliados/jubilados,

empleadores y funcionarios.

Sistema de aprobación de cuentas bancarias (en ventanillas)

para: afiliados y empleadores.

La definición de los lineamientos de arquitectura para la integración

con el Registro Civil (intercambio de información) será definida por el

IESS en la etapa de ejecución del proyecto.

La Administración del Proyecto por parte del proveedor deberá ser

gestionada bajo las buenas prácticas de la gestión de proyectos que

propone el PMBOK (Project Management Body of Knowledge). Los

entregables referenciales de la Gestión del proyecto que deberán ser

elaborados por el proveedor, son los que se detallan en los (VER

ANEXO 5) Entregables de Administración de proyectos.

Los artefactos referenciales que deberán ser elaborados y entregados

por el proveedor, son los que se detallan en los (Ver ANEXO 1)

Entregables Metodología RUP.


3 de 44



CUMPLE

SI/NO

Los componentes de integración de biometría dactilar y detección facial

deberán ser entregados junto con la documentación donde se

especifique los mecanismos de integración e información técnica

necesaria. Artefactos que deberán ser evaluados y aprobados por el área

de Arquitectura de la Dirección de Desarrollo Institucional.

El proveedor deberá entregar los API’s (Application Programming

Interface), el aplicativo de enrolamiento según las necesidades de la

institución, módulos de manejo de lista de observados, verificación

dactilar, y reportes de auditoría y seguimiento; junto con la

documentación técnica correspondiente que permita el mantenimiento

de la aplicación y la integración con otras plataformas que están

descritas en la sección de Arquitectura.

El proveedor deberá realizar el despliegue de la solución e instalación

de los dispositivos a nivel Nacional en las dependencias provinciales

que determine la Institución en la fase inicial del proyecto, este proceso

será realizado con apoyo del personal técnico de Mesa de Servicios y/o

de las Direcciones Provinciales de la Institución.

Los requerimientos mínimos para la entrega/recepción son:

Objetivos:

Disponer de personal completamente capacitado en el módulo de

seguridades biométricas tanto para la instalación y configuración

del mismo.

Establecer un cronograma de instalación y configuración

considerando las dependencias involucradas para poder notificarlas

con mínimo 2 semanas de anticipación de la visita.

Establecer los “procesos” a seguir para la implementación de los

dispositivos y aplicativo en las dependencias a nivel nacional.

Definir checklist de “actividades o características” a verificar para

la implementación, pruebas y recepción de los bienes y servicios

por parte del proveedor.

Para eventos imprevistos que requieran contingencia, definición las

políticas a seguir para realizar el escalamiento hacia el oferente de

acuerdo a los niveles de servicio definidos.

Recursos de la Institución

Mesa de Servicios brinda apoyo al proyecto en el ámbito de

fiscalización y entrega de servicios al usuario final.

Recursos de Ayuda

Guías/Manual de Implementación

Cronograma de Visitas a las dependencias con mínimo 2 semanas

de anticipación para que Mesa de Servicios de la Institución

coordine el personal y los viáticos.

Errores Conocidos y Escalamiento

Listado de errores identificados, tanto causa como solución.

Políticas Escalables


4 de 44



CUMPLE

SI/NO

Modelo de Escalamiento y puntos de contacto

Plan de pruebas

Registro

Mesa de Servicios de la Institución se encargará de verificar y fiscalizar

el cumplimiento de los checklists establecidos.

Capacitación

Personal de soporte de la Institución a nivel provincial y de mesa de

servicios debe ser capacitado para la instalación y configuración.

El Proveedor es responsable de suministrar, instalar y entregar

debidamente funcionando los EQUIPOS INFORMÁTICOS,

cumpliendo con la totalidad de las especificaciones técnicas descritas

en los pliegos, en las dependencias de las direcciones provinciales,

entrega de la cual se dejará constancia en documento suscrito por las

partes y comisión asignada, documento que no sustituye al acta de

entrega recepción final de los bienes, a plena satisfacción de la

Institución, de conformidad con la oferta y más documentos que forman

parte de este proyecto

El INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL:

i. No dispone de instalaciones para hacer posible una recepción

física de todos los bienes contratados para embodegarlos,

requiriéndose que el proveedor solvente esta necesidad, con el

propósito de no perder la responsabilidad del contratista sobre la

seguridad e integridad de los equipos;

ii. Evitándose incurrir en costos adicionales para la institución para

cubrir la logística de entregarlos en cada una de las dependencias;

iii. La institución carece de personal técnico para atender ese proceso

en corto tiempo;

iv. Además se tendría pérdida de las garantías por la manipulación

directa. una vez que se haya implantado los dispositivos en cada

dirección provincial y con informe de los delegados técnicos se

procederá a la firma de un acta entrega-recepción definitiva.

En relación a los componentes citados en la sección ARQUITECTURA

Y ESTANDARES el proveedor deberá entregar al IESS la metodología a

utilizar para el despliegue de la solución, misma que será validada y

aprobada por la Institución.

El proceso de despliegue estará bajo responsabilidad del proveedor y

supervisión del área tecnológica de la DDI.

El proveedor deberá emitir un plan de mantenimiento preventivo y

correctivo a los dispositivos instalados en las dependencias de la

Institución a nivel nacional, adicional deberá capacitar a todo el

personal de mesa de servicios para la instalación y configuración de los

componentes que integran la solución.

El proveedor deberá contemplar después de la puesta en producción la

ejecución de un piloto en al menos cuatro provincias durante quince

días con atención en sitio para solventar inconvenientes que se

presenten en el uso del sistema y afinamiento de los procesos


5 de 44



CUMPLE

SI/NO

automatizados.

Con el propósito de disminuir el riesgo de inestabilidad de servicio de

verificación biométrica, en caso de no presentarse novedades en el

piloto previo a la presentación del informe respectivo, se continuará el

despliegue a nivel nacional de forma escalable en grupos de 4

provincias con 2 semanas de monitoreo y estabilización de ser el caso

en cada iteración.


CUMPLE

SI/NO

REQUERIMIENTOS

FUNCIONALES

La solución tiene como propósito fortalecer los niveles de seguridad

en los procesos de entrega de claves y aprobación de información

bancaria, de lo cual se requiere la incorporación de los siguientes

componentes tecnológicos:

Disponer de una interfaz de enrolamiento biométrico del

usuario, que deberá permitir almacenar datos como la huella

dactilar y captura de fotografía (detección facial), información

que será utilizada posteriormente para validar a través de la

huella dactilar una solicitud del usuario de actualización de

clave o aprobación de información bancaria. Dentro del

enrolamiento la solución deberá permitir el registro y relación

con terceros para el caso de personas discapacitadas, residentes

en el exterior, o de la tercera edad que no pueden acudir a las

ventanillas de atención.

Implementar un mecanismo de lectura y visualización de

información demográfica y/o biométrica consultada de la

institución gubernamental que es responsable de la veracidad de

los datos de ciudadanía. Integración de éste mecanismo con: el

proceso de enrolamiento para verificación de datos del usuario;

el proceso de entrega de claves a los afiliados, empleadores y

funcionarios; incluyendo los procesos de aprobación de

información bancaria en las ventanillas y en unidades de

negocio que ejecutan este proceso para la entrega de

prestaciones económicas.

Disponer de una interfaz de verificación que permita iniciar la

captura y verificación de la huella dactilar, visualizar la

información almacenada en el enrolamiento y/o los datos de la

cédula de ciudadanía para permitir que el servidor del IESS de

forma visual verifique la autenticidad de la información previa

a la entrega de la clave o aprobación de la información bancaria

con la captura de la fotografía del usuario solicitante.

En caso de que, por algún motivo en el proceso antes

mencionado no se pueda validar las huellas dactilares del


6 de 44



CUMPLE

SI/NO

usuario que se encuentra solicitando una clave o aprobación de

la cuenta bancaria, el sistema deberá solicitar que el funcionario

valide visualmente al usuario según la fotografía almacenada en

el enrolamiento.

Para la entrega de claves o aprobación de la información

bancaria la solución adicionalmente deberá contemplar la

verificación biométrica dactilar del funcionario que realiza la

transacción, así como el registro de pistas de auditoría.

Dentro de la auditoria se debe considerar el almacenamiento de

la huella dactilar y fotografía de la persona que realiza la

transacción en la ventanilla. Los parámetros de auditoría para el

enrolamiento, registro en lista de observados y verificación

biométrica serán definidos por la institución.

Implementar un mecanismo para el registro en el caso de

fraudes de los datos biométricos (huellas y fotografía) y numero

de cédula en el listado de observados para futuras validaciones.

Además se deberá incluir la validación biométrica a nivel de

huella dactilar y número de cédula contra la lista de observados

previo al proceso de enrolamiento y verificación biométrica

específicamente para la entrega de clave y aprobación de

información bancaria.

Considerar un proceso previo de depuración de información de

afiliados del IESS contra la información del Registro Civil o

fuente oficial de datos que se defina en la etapa inicial.

La solución tecnológica debe proponer y especificar los procesos de

entrega de claves y/o aprobación de cuentas bancarias para los

siguientes escenarios:

Clave de acceso a personas que tienen más de un número de

cédula.

Personas extranjeras a las que el IESS genera un número de

identificación provisional. Ejemplo: números de cédula de

(diez dígitos) que inician con el número 61..... (casos de

afiliados y empleadores).

Clave de acceso a personas afiliadas/pensionistas que no

acuden a las instalaciones del IESS para receptar la clave o

solicitar la aprobación de la información bancaria de manera

directa, sino que delegan a otra persona para recibirla

presentando un poder notarizado, o poder de cobro emitido

por el propio IESS.

Personas que: no tiene huella, no posee cedula, posee cedula

antigua con 10 dígitos, cedula con 9 dígitos, cedula con


7 de 44



CUMPLE

SI/NO

inconsistencia de información.

El proveedor deberá proponer un plan de enrolamiento biométrico de

todo el personal del IESS involucrado en la entrega de claves y

aprobación de cuentas bancarias.

Se debe generar por parte del proveedor la documentación del

procedimiento propuesto para la entrega de claves para afiliados,

empleadores, jubilados y servidores de acuerdo a formato validado

con el IESS.

Se debe generar por parte del proveedor la documentación del

procedimiento propuesto para aprobación de la cuenta bancaria que

se deberá aplicar en las ventanillas del IESS y en las distintas

unidades de negocio que realizan este proceso de aprobación de

acuerdo a formato validado con el IESS.

El proveedor deberá proponer y especificar el proceso propuesto para

validar el listado de observados a nivel biométrico a través de la

huella dactilar y/o cédulas de identidad (correspondientes a personas

con problemas judiciales proveídos por la institución), de acuerdo a

formato validado con el IESS para los procesos de enrolamiento y

verificación biométrica en la entrega de clave y aprobación de

información bancaria.

El proveedor deberá proponer y especificar los procedimientos a

seguir para en caso de fraudes, posibilitar el registro en el listado de

observados, seguimiento / auditoría; de acuerdo a formato validado

con el IESS.

La solución proveída deberá disponer de al menos diez (10) reportes

que permitan dar seguimiento a los fraudes; los formatos serán

definidos y validados por la institución.

El proveedor deberá generar e implementar el proceso de integración

de la solución de verificación biométrica (tanto a nivel de cliente

como a nivel administrador de la herramienta) con el aplicativo de

seguridades que defina la Institución, para los módulos de:

enrolamiento, lista de observados, reportes de seguimiento, auditoria

y administración del core biométrico.

El proveedor deberá implementar la funcionalidad debidamente

documentada para reproducir las imágenes (en un formato de imagen

y tamaño definido por la institución) en base a las huellas dactilares

de formato WSQ. Este insumo permitirá en caso de una auditoria,

disponer de evidencias gráficas para el uso que el IESS requiera

sobre esta información.

El proveedor deberá proponer y especificar un procedimiento a seguir

para responder ante una contingencia a nivel tecnológico, como

podría ser: pérdida de las comunicaciones o en la integración con los

sistemas especializados, caída del servidor biométrico, falla de

dispositivos biométricos, entre otros; e implementar mecanismos de

restauración en caso de falla de alguno de sus componentes

El proveedor deberá sugerir y apoyar en la generación de la

normativa necesaria que permita amparar legalmente esta solución

informática.

La solución informática en todos sus componentes de integración

deberá permitir la habilitación o inhabilitación de su funcionalidad

por ubicación geográfica (a nivel provincial).


8 de 44



CUMPLE

SI/NO

ARQUITECTURA

Y ESTÁNDARES

El nivel de compatibilidad / grado de confidencialidad de la verificación

biométrica debe ser parametrizable.

Los componentes principales que intervienen en el enrolamiento y las

validaciones biométricas a través de huellas dactilares, deben considerar

la integración a:

Servidor biométrico AFIS: Se instalará el software necesario para

proveer de mecanismos que permitan el enrolamiento, las

validaciones biométricas a través de huellas dactilares. El servidor

biométrico deberá soportar la carga de transacciones requeridas

por la institución según la sección de Niveles de Servicios. El

servidor biométrico AFIS deberá cubrir entre su funcionalidad:

enrolamiento con manejo de huella única, verificación biométrica

a través de huellas dactilares, comparación con lista de observados,

marcado de huellas, captura de fotografía, generación de reportes

de seguimiento y auditoria,

Servidor de aplicaciones: Aloja las aplicaciones web propietarias

del IESS.

OSB (Oracle Service Bus): Se encargará de exponer servicios de

consulta de información a ser obtenida del Registro Civil y

funcionalidades del servidor biométrico así como de las

integraciones entre los sistemas involucrados. En caso de que este

mecanismo cambie, será definido por el área técnica de la

Institución.

Servidor de Base de Datos: Registrará los datos obtenidos a través

de la biometría.

Para el buen desempeño de la arquitectura planteada los canales de red

juegan un papel importante, ya que dependiendo de la

transaccionalidad y del envió de las imágenes, el funcionamiento del

aplicativo puede degradarse para lo cual se recomienda tomar los

recaudos pertinentes para que se cuente con la conectividad adecuada.

El implementación de interfaces personalizadas de enrolamiento, lista de

observados y reportes de auditoría deben cumplir con las siguientes

especificaciones de arquitectura de software:

Soporte a JDK 1.5 y superiores

Uso de herramientas de desarrollo para la creación de programas

en Java tales como Eclipse 3.4.2 y superiores.

Uso de frameworks JEE 5.0 y superiores así como J2EE1.4,

Uso de contenedores de aplicaciones tales como JBOSS 4.2.3 GA

y superiores,

Implementaciones del patrón MVC (Modelo, Vista, Controlador)

Uso del framework JSF 1.2 y superiores para desarrollo de la

capa de presentación.

Uso del framework EJB 3.0, desarrollo de los servicios (sesión

bean), lógica de negocio.


9 de 44



CUMPLE

SI/NO

JPA, desarrollo de la persistencia.

Balanceo de carga

Alta disponibilidad (CLUSTER) local y remoto

Uso de base de datos Oracle 11g y superior

Soporte de exploradores: Internet Explorer 7 y superior, Firefox

3.5 y superior, Chrome 4.1 y superior, Safari 4.0 y superior y

en los navegadores que sean definido por el IESS en la fase de

elaboración según la necesidad de cada mantenimiento

* Por motivo de mantenimiento en las aplicaciones es necesario el

conocimiento de los siguientes APIs y frameworks:

Richfaces 3.3.3 o superior, struts 1, css, javascript, ajax, html, xml, xslt,

apache ant, spring, hibernate, jpa 1.0 o superior, pl/sql, jasper reports,

jax-ws, xsd.

El software de interfaces personalizadas de enrolamiento, lista de

observados y reportes de auditoría deberá cumplir con la arquitectura de

referencia que sea establecida, tanto para aplicativos como para

desarrollo en base de datos; mecanismos de arquitectura, estándares y

mejores prácticas de desarrollo definidos por la Institución (Los

documentos de estándares y buenas prácticas serán entregados al

proveedor adjudicado). En caso de que el proveedor recomiende

variaciones en la arquitectura de referencia e integración de nuevos

mecanismos de arquitectura que agreguen valor tecnológico a las

soluciones informáticas desarrolladas para la institución, estos serán en

conjunto con el IESS evaluados para ser incluidos como parte del

estándar. (Ver ANEXO 2) Arquitecturas Referenciales.

Los componentes informáticos Software y Hardware que el proveedor

debe proporcionar referirse al ANEXO 7 COMPONENTES

INFORMÁTICOS DE SOFTWARE Y HARDWARE

La solución deberá soportar el nivel de transaccionalidad requerido por

la institución la misma que se encuentra detallada en la sección de

Niveles de Servicio.

El diseño gráfico de las interfaces Web / personalización de la solución

debe sujetarse a los lineamientos, necesidades funcionales y estándares

vigentes en la Institución.

La solución informática deberá soportar y garantizar configuraciones de

alta disponibilidad y balanceo de carga, para lo cual el proveedor deberá

establecer una configuración del servidor biométrico activo-pasivo para

el centro de cómputo principal y pasivo para el centro de cómputo

alterno de contingencia, mismos que el proveedor deberá proporcionar el

licenciamiento correspondiente.

El dispositivo de captura de huellas unidactilares cumplirá los

siguientes requisitos:


10 de 44



CUMPLE

SI/NO

Utilizar tecnología óptica

Permitir la transmisión de la imagen de la huella dactilar

Los lectores para la verificación dactilar deben estar certificados

con el Estándar FIPS 201.

Cristal no rayable que garantiza la calidad en la toma de la huella

en el tiempo.

Lectura de huella: estándar, seca, húmeda, sucia.

Resolución de 500 dpi y 256 niveles de profundidad de grises.

Tener un área mínima de captura de imagen, mayor o igual a 390

mm2.

Control íntegro por software, sin elementos de control en el

propio dispositivo.

Comunicación y alimentación USB 2.0 Hi-Speed (no requiere

una fuente de alimentación externa).

Compatible con los sistemas operativos: Windows XP de 32 y 64

bits, Windows Vista de 32 y 64 bits, Windows 7 32 y 64 bits.

Tener la capacidad de detectar dedo vivo (LFD), esta opción

deberá poder deshabilitarse o activarse según la necesidad de la

institución.

Diseño compacto. No contendrá partes móviles

Tolerancia a vibraciones y golpes.

Permitir la transmisión de imágenes de la huella dactilar

encriptado en 128 Bits SSL

El dispositivo de captura de huella decadactilar cumplirá los siguientes

requisitos:

Resolución óptica de 500 ppi, con una dimensión de imagen de al

menos 1600x1500 pixeles.

Certificación FBI IQS IAFIS Image Quality Specification

Appendix F.

Cristal no rayable que garantiza la calidad en la toma de la huella

en el tiempo.

Lectura de huella: estándar, seca, húmeda, sucia.

Resolución de al menos 500 dpi.


propio dispositivo.


una fuente de alimentación externa)

Compatible con los sistemas operativos: Windows XP de 32 y 64

bits, Windows Vista de 32 y 64 bits, Windows 7 32 y 64 bits

Diseño compacto (no contendrá partes móviles).

Auto calibración en cada inicialización


El hardware del dispositivo de captura de la fotografía cumplirá los


11 de 44



CUMPLE

SI/NO

siguientes requisitos:

La resolución debe ser de mínimo 1024 x 768 píxeles.

Imagen capturada de 24 bits/píxel o superior a color.


propio dispositivo.


una fuente de alimentación externa)

Dispondrá de software para configuraciones de iluminación y

calibración del equipo.

El dispositivo debe ser de tipo webcam HD.

Diseño compacto (no contendrá partes móviles).


Tiempo de captura de cada imagen inferior a un segundo.

LED de iluminación y trípode.

Panel de fondo para garantizar la nitidez de la fotografía para las

ventanillas de enrolamiento.

La fotografía debe capturarse en el proceso de enrolamiento con una

calidad de imagen necesaria que ajustarse al estándar ISO 19794-5, con

el propósito de en lo posterior reutilizar estas fotografías en un esquema

ABIS

El proveedor deberá incluir adicionalmente todos los dispositivos y/o

accesorios que sean necesarios para garantizar la calidad de captura de la

huella y calidad de fotografía en el enrolamiento de los usuarios sin

incurrir en costos adicionales para la Institución.

Integración con los aplicativos de la Institución:

La solución presentada debe ser implementada en el aplicativo de

aprobación de cuentas bancarias y el aplicativo de impresión de claves

de la Institución, tomando en cuenta las siguientes consideraciones.

El aplicativo de aprobación cuentas bancarias está desarrollado

en la siguiente arquitectura:jdk 1.3, IAS 9i, versión 1.3.22.0.1a,

jsp, BC4J, jdbc.

El aplicativo de impresión de claves está desarrollado en la

siguiente arquitectura: jdk 1.5, JBoss 4.2.3, struts 1, spring,

hibernate. (el aplicativo no tiene el código fuente, las tareas de

mantenimiento se las realiza mediante la decompilación del

código)

Como primer paso se ha contemplado una validación biométrica luego

del ingreso al sistema por parte del funcionario.

La solución adicionalmente debe presentar un API para integración con

aplicativos web y de escritorio desarrollados bajo el lenguaje de

programación java (jdk 1.3 y superior).

La solución tecnológica debe estar certificada para la integración en los

aplicativos con las siguientes arquitecturas:


12 de 44



CUMPLE

SI/NO

SERVIDOR DE

APLICACIONES

ARQUITECTURA

PERSISTENCIA NEGOCIO WEB

JBoss 4.2.3 hibernate spring struts 1

OAS 10G, 10.1.2.0.2 JDBC EJB 2.1 cocoon 2.1

IAS 9i, versión

1.3.22.0.1a JDBC JSP JSP

JBoss 5 EAP JPA 1.0 EJB 3.0 JSF 1.2

(richfaces)

Weblogic 10.3.6.0 JSF (ADF)

El aplicativo de enrolamiento que proporcionará el proveedor debe

cumplir como mínimo las siguientes características:

El código debe pertenecer al proveedor de manera que pueda

adaptarse a las necesidades del IESS (en el caso que se requiera

validaciones previas contra una base de datos, servicio web,

etc.).

El aplicativo debe ser fácilmente integrable a los aplicativos web

desarrollados en el IESS.

El aplicativo deberá ser personalizable de manera que se pueda

incluir estilos de acuerdo a la imagen institucional.

Debe cumplir normas de seguridades validadas en conjunto

Proveedor – IESS, para que el aplicativo no pueda ser utilizado

por personas no autorizadas

La plataforma debe cumplir con las siguientes características:

Generar huellas en formato WSQ y cumplir con la norma ISO

19794-2, con parámetro de compresión no mayor a 15:1, como

se describe en la normaIAFIS-IC-0110 (V3).

Algoritmos de validación: Modo 1:1: (Verificación), Modo 1:N:

(Identificación) a nivel de huellas dactilares, con tiempos de

respuesta menores a 1 segundo en el caso 1 a 1, y máximo 3

segundos en el caso 1:N considerando un universo de

4’000.000 de personas.

Incluirá un módulo de control de calidad de la imagen de huella

dactilar para verificación de características compatibles con

normativa: ISO 19794-2 (Fingerprintminutiae data), ISO

19794-4. (FingerprintImage Data).

Antes de aceptar una captura de huella como válida, se debe

efectuar automáticamente un análisis gráfico de la calidad de la

imagen, calidad del núcleo, rotación y desplazamiento máximo

permitido; sin excluir otros criterios de calidad con los que

cuente el sistema biométrico. Esto con el fin de reducir el

riesgo de toma imperfecta por parte del operador.

Capacidad de realizar el match entre huellas obtenidas desde


13 de 44



CUMPLE

SI/NO

sensores ópticos o contra bases de datos de AFIS.

Antes de aceptar una captura de fotografía (facial) como válida,

se debe efectuar automáticamente un análisis gráfico de

detección facial con el fin de asegurar la captura del rostro de la

persona por parte del operador.

Tiempo de la detección de cara, menor a 90 ms.

Tiempo de extracción y visualización de la fotografía, menos a

1s.

Segmentar automáticamente la huella capturada en dispositivos

decadactilares

La captura de huellas para el enrolamiento biométrico debe se

compatible tanto para lectores decatactilares como unidactilares

para la captura de las 10 huellas.

Aplicar el estándar NFIQ (Nist Fingerprint Image Quality)

Cumplir con el estándar ISO NIST ITL 2003 o superior.

La plataforma biométrica a instalar deberá ser escalable para

posteriormente integrar en la solución el reconocimiento facial

con ABIS.

La plataforma debe soportar arquitectura cliente-servidor y web.

La plataforma deberá permitir integrarse transaccionalmente a

cualquier aplicativo que el IESS lo decida.

Los componentes a nivel cliente de la plataforma deben soportar

los siguientes sistemas operativos:

o Sistema operativo Windows XP de 32 y 64 bits,

Windows Vista de 32 y 64 bits, Windows 7 32 y 64

bits

o Sistema operativo Linux con kernel 2.4 o superior

Los componentes a nivel cliente deben funcionar en los

siguientes navegadores:

o Internet Explorer 7 y superior

o Mozilla Firefox 8.0 y superior

o Google Chrome 19.0 y superior

La plataforma debe permitir el uso de al menos 5 marcas y tipos

de lectores que se encuentren en la lista de productos

certificados IAFIS por el FBI y que cumplan con lo

mencionado en el punto anterior.

La plataforma debe trabajar con lectores que permitan captar

huellas con una dimensión de imagen de al menos 1600x1500

pixeles y lectores con áreas de captura de al menos 390 mm2

Instalación sobre un ambiente de alta disponibilidad.

La solución debe exponer servicios web para utilización de sus

diferentes funcionalidades.

La solución debe integrarse mediante el uso servicios web con el

esquema de base de datos de la Institución tanto para acceder a la


14 de 44



CUMPLE

SI/NO

información de consulta, como para registrar identificadores para

relacionar con la información del core biométrico.

Los registros de las huellas deben ser capturadas en un formato

del tipo WSQ para garantizar su compresión, la misma debe

almacenarse en la base de datos en un tipo de dato binario o en

texto encriptado que permita regenerar la imagen.

La información para enrolamiento dactilar con una fotografía se

ha estimado referencial que dicho registro tendrá un tamaño de

150 KB (10 KB por cada huella y 50KB para fotografía).

La información para auditoría se ha estimado referencial que

dicho registro tendrá un tamaño de 70KB. (10KB de la huella

verificada, 50 KB para fotografía y 10 KB de datos demográficos

y/o de control)

Seguridad (Implementación de protocolo seguro en las

aplicaciones).

El registro de auditoría debe contener como mínimo la siguiente

información:

Fecha en la que se realiza la acción a nivel de base de datos

El tipo de acción ejecutada sobre el registro. (insert, update,

delete).

El usuario de aplicativo (cédula del funcionario del IESS) que

provocó la acción.

La cédula de la persona sobre la cual se hicieron modificaciones

sobre sus campos.

El campo que fue modificado.

El valor anterior y posterior al cambio

La dirección IP de la máquina donde se realizó el cambio.

En caso de eliminar el registro se debe almacenar el registro

completo.

El aplicativo u opción que generó la transacción.

Disponer de un mecanismo de administración de auditorías que

permita trasladar la información de auditorías a tablas históricas.

En la fase de diseño se definirá en conjunto con la unidad de negocio los

campos necesarios a incluirse en la información de auditoria.

Para la instalación de la solución biométrica debe contemplarse las

siguientes características de hardware:

Si la solución se despliega sobre una arquitectura JEE:

Implementar sobre sistema operativo LINUX 6.X o superior en

equipos de arquitectura POWER (IBM 780 o 770) sobre

ambientes virtualizados con LPARS.

Si la solución requiere su implementación sobre sistema

operativo WINDOWS SERVER: Implementar en equipos de

arquitectura BLADE X86-64 sobre ambientes virtual izados


15 de 44



CUMPLE

SI/NO

con VMware vSphere 5 Enterprise plus.

Para el caso de Windows Server 2008 R2 64 bits el proveedor

debe incluir licencias tipo Datacenter bajo el esquema

Microsoft Enterprise Agreezment.

Para el caso de requerir la solución de un servidor de base de

datos que no sea Oracle 11g, el proveedor debe incluir las

licencias (según lineamientos de la institución) que se requieran

para asegurar el correcto funcionamiento del core biométrico.

Las subscripciones de Linux RedHat Enterprise 6.x o superior

debe incluir los módulos de monitoring y agente para

conectarse a RHN que posee el IESS.

Si la solución incluye infraestructura, el proveedor será

responsable del dimensionamiento de la infraestructura de

hardware: servidores, almacenamiento y licenciamientos de

Sistemas Operativos y software adicional, tomando en cuenta

los lineamientos emitidos por el IESS, debe garantizar la

funcionalidad requerida del servicio o aplicación a

implementar.

En la implementación o mantenimiento de aplicativos para la

integración de la solución biométrica debe considerarse lo siguiente:

Enmarcarse dentro de la Arquitectura Referencial establecida por

la Dirección de Desarrollo Institucional.

Enfocarse en la metodología de desarrollo de software aplicada

por la Dirección de Desarrollo Institucional o en su defecto

aplicar metodologías de desarrollo de software que se apeguen a

las buenas prácticas industriales.

Acoger las definiciones, recomendaciones, lineamientos y

mecanismos generados por Arquitectura de TI de la Dirección de

Desarrollo Institucional.

Basarse en estándares y buenas prácticas industriales.

Reutilizar los componentes existentes en los sistemas

especializados, bases de datos y sistemas legados.

Para el caso de nuevas propuestas tecnológicas estas deben ser

validadas por el área de Arquitectura y en el caso de requerirlo se

solicitará la entrega de una prueba de concepto que valide la

propuesta.

Integrarse e interoperar dentro de una Arquitectura Orientada a

Servicios

Proveer servicios, conectores y/o adaptadores para funcionar en

un esquema de integración

Funcionar y operar de manera nativa sobre la infraestructura

especificada.

Contar con el aval de las áreas de la Dirección de Desarrollo

Institucional que intervienen en la construcción del software


16 de 44



CUMPLE

SI/NO

(matriz de calidad para implementaciones externos)

El proveedor será el responsable de la implementación, pruebas y

puesta en marcha de la solución además de la debida

transferencia de conocimiento y documentación a las áreas de

tecnologías correspondientes del IESS.

El proveedor debe realizar un análisis de integración de la

solución ofertada con los sistemas existentes en el IESS,

conjuntamente con los arquitectos de la institución con la

finalidad de revisar su factibilidad.

La solución informática debe contemplar la verificación de la

información del ciudadano consultada del Registro Civil antes de que se

registre el enrolamiento.

Dentro de la lista de campos mínimos se deben considerar:

Cédula

Nombres

Condición Cedulado (“fallecido”, o “ciudadano” si vive)

Cónyuge (nombres del cónyuge)

Estado Civil (Soltero, divorciado, casado, unión libre)

Fecha Nacimiento

Genero

Lugar Nacimiento (Cantón, ciudad y parroquia)

Nombre Madre

Nombre Padre

Profesión

Instrucción (primaria, secundaria, superior)

Firma Digital (en caso de que el Registro Civil posea la

información)

Fotografía (en caso de que el Registro Civil posea la

información)

Huellas dactilares (en caso de que el Registro Civil posea la

información)

La institución en caso de requerir campos adicionales será definida en la

etapa de ejecución del proyecto.


CUMPLE

SI/NO

El proveedor proporcionará un periodo de estabilización previo a la

entrega formal no menor a 60 días laborables. Por lo tanto la solución de

errores y/o defectos imputables al sistema, se realizará sin costo alguno

durante el tiempo de estabilización. Luego de lo cual se realiza la entrega

recepción definitiva de la solución, junto con la entrega del informe de

aceptación emitido por parte de las áreas involucradas de la DDI-IESS de


17 de 44



CUMPLE

SI/NO

NIVELES DE

SERVICIO

mutuo acuerdo con el proveedor.

El proveedor acompañará de manera presencial en el proceso de

enrolamiento por un periodo de 300 días laborables según la

planificación acordada con la unidad de negocio, solventando a nivel de

Hardware, Software e integración con los sistemas especializados

inconvenientes en el uso de cualquiera de los componentes de la solución

y además validando la calidad del proceso biométrico implantado sin

costo alguno para el IESS

El proveedor brindará un soporte posterior a la fase de estabilización de

960 horas consumibles en el lapso de un año, tiempo en el cual

mantendrá un canal abierto de soporte 8(horas laborables del día)/5(días

laborables de la semana) con el área de mesa de servicios del IESS, para

solventar de manera conjunta inconvenientes de Hardware, Software e

integración con los sistemas especializados. En caso de temas emergentes

que defina el área técnica del IESS, el proveedor deberá dirigirse a las

instalaciones del IESS para solventar el inconveniente. Para soluciones

correctivas el proveedor deberá sujetarse al proceso de mantenimiento de

aplicaciones que lleva la institución.

El soporte deberá considerar los tiempos indicados en el ANEXO 3

Tiempo de Diagnóstico y Solución a Fallas.

Para el caso de implementaciones de componentes de integración con los

sistemas especializados, el proceso de modelado de negocio,

administración de requerimientos, análisis, diseño, implementación,

pruebas, aseguramiento y control de calidad, despliegue, estabilización

del sistema, diagnóstico y solución a fallos serán medidos en base a los

acuerdos del nivel de servicio (SLA) establecidos por la institución y

firmados por el proveedor

Los artefactos generados por el proveedor para la implementación de

componentes de integración: enrolamiento, validación biométrica, cliente

web, integración con sistemas especializados; serán continuamente

evaluados por el gerente de proyecto designado por la institución, mismo

que al encontrar inconformidades en estándares, funcionalidades y/o

acuerdos, solicitará formalmente al proveedor que realice los respectivos

ajustes en cualquier fase del proyecto, sin que esto incurra en costos

adicionales a la institución con una respuesta en un máximo de horas

según el nivel de criticidad que esto represente. (Ver sección de

indicadores de niveles de servicio).

El proveedor realizará la capacitación necesaria solicitada en la sección

de Instalación y Capacitación para todo el personal asignado por la

institución, con el objetivo de que conozcan a detalle la estructura

técnica, funcional y la administración de la solución informática; de tal


18 de 44



CUMPLE

SI/NO

forma que esto permita el uso eficaz del software y su posterior

mantenimiento de manera escalable

El proveedor de la solución informática antes de publicar el sistema en

ambiente de producción deberá cumplir con todas las políticas,

estándares y buenas prácticas definidos por los departamentos de

aseguramiento, control de calidad y producción de la Institución. Además

deberá contar con un plan de despliegue a nivel nacional y plan de

contingencia, aprobados por la unidad de negocio que defina el IESS y el

departamento de mesa de servicios del IESS.

El proveedor garantizará la seguridad y confidencialidad de la

información proporcionada por el IESS durante el proceso, así como

protegerá la propiedad intelectual de la solución biométrica, de los

componentes de integración desarrollados, nueva funcionalidad en

sistemas especializados y de los artefactos entregados a la Institución, por

lo que, de los mismos queda prohibida la copia, distribución y utilización

en otras empresas ya sean estás públicas o privadas dentro y fuera del

país.

El incumplimiento del mismo desembocara en la Terminación Unilateral

del Contrato y ejecución de los procesos legales que de ello se deriven.

El proveedor antes del inicio del proyecto debe presentar en su propuesta

los modelos de calidad, los procedimientos asociados al control de

cambios y versionamiento de software y herramientas que posee para la

construcción de este tipo de soluciones informáticas, además el perfil del

equipo responsable del aseguramiento de la calidad.

Vale indicar que los modelos de calidad que hace uso el proveedor

pueden sufrir cambios para satisfacer los niveles de calidad requeridos

por el IESS.

La solución informática deberá permitir un alto nivel de

transaccionalidad en las verificaciones biométricas, de:

Por día: 6650

Por hora pico: 1200

Por minuto: 20

Las transacciones estarán representadas por el 70% equivalente a la

entrega de claves y el 30% a la aprobación de información bancaria.

La concurrencia por segundo debe ser de al menos 40tps (transacciones

por segundo), para la verificación biométrica y de 5tps para el

enrolamiento de huellas (verificación de huella única) y fotografía.

Considerando un 20% de crecimiento anual durante dos años para la

verificación biométrica.


19 de 44



CUMPLE

SI/NO

EXPERIENCIA Y

CERTIFICACIÓN

El proveedor deberá presentar los documentos de titularidad del

software ofertado. En caso de ser partner de alguna fabrica deberá

presenta el documento que le otorgue la representación de la misma.

El proveedor deberá acreditar experiencia de al menos 5 (años) en el

mercado, desarrollando e integrando soluciones biométricas con

sistemas informáticos para Instituciones del Sector Público o Privado.

El proveedor deberá contar con una propuesta de plan de trabajo formal

para cumplir con la construcción de la solución informática e

integración de la parte biométrica con los sistemas especializados que la

Institución posee. El plan de trabajo deberá ser entregado para la

calificación de la oferta y en la etapa inicial del proyecto, además en la

etapa inicial será evaluado y aprobado de mutuo acuerdo entre el

proveedor y la Institución. (ANEXO 6 PLAN DE TRABAJO

ESTIMADO REFERENCIAL)

El proveedor deberá incluir en su propuesta los perfiles de cada uno de

sus recursos que conformarán el equipo base (Ver ANEXO 4)

PERFILES POR ROL, correspondientes a los roles definidos en la

metodología de trabajo. Dichos recursos deberán mantener relación de

dependencia laboral con el proveedor.

Además el proveedor deberá presentar el Rol de empleados del Sistema

de Historia Laboral del IESS, donde conste al menos el equipo base que

se asignará a la ejecución del contrato.

El equipo base asignado (Ver ANEXO 4) PERFILES POR ROL,

calificado y aprobado en el proceso de selección, deberá tener

participación en el 100 % de la duración del contrato en base al plan de

trabajo presentado.

El IESS se reserva el derecho de solicitar el cambio de personal en caso

de requerirlo, por lo que El proveedor estará en la capacidad de

reemplazarlo con un recurso asignado, calificado y aprobado que cuente

con igual o superior perfil para su rol a desempeñar, de tal forma que el

desarrollo del proyecto no sea afectado.

El proveedor garantizará que el personal asignado a la ejecución del

proyecto cuente con el perfil solicitado por el IESS, para de esta manera

asegurar que posean los suficientes conocimientos, experiencia y

competencias para desempeñar el rol que se le está encargando; los

recursos asignados, calificados y aprobados en el proceso no podrán ser

reemplazados intempestivamente por parte del proveedor durante la

ejecución del proyecto, a menos que existan razones que justifiquen el

hecho, en cuyo caso el personal de reemplazo deberá mantener el perfil


20 de 44



CUMPLE

SI/NO

acorde al rol a desempeñar, además de contar con la aprobación por

parte del IESS.

El IESS se reserva el derecho de evaluar al personal asignado cuando

crea necesario. Las políticas de validación y puntaje mínimo, serán

notificadas el momento de la evaluación, los resultados obtenidos de no

estar acordes a las necesidades del IESS, permitirán disponer de la

remoción del recurso y su respectivo e inmediato reemplazo, con un

recurso asignado y calificado que cuente con igual o superior perfil para

su rol a desempeñar, de tal forma que el desarrollo del proyecto no sea

afectado.

Una vez que el proveedor sea adjudicado podrá adherir talento humano

que crea conveniente para sus equipos de trabajo según los perfiles

definidos (Ver ANEXO 4) PERFILES POR ROL en caso de que alguno

de los perfiles no cumpla con los requisitos establecidos, deberá

someterse a la evaluación técnica correspondiente por parte del IESS, y

al menos deberá alcanzar un puntaje del 75%.

El proveedor designará un Gerente de Proyecto y un equipo técnico

idóneo (Propuesto en el Plan de trabajo), mismos que serán evaluados y

aprobados por el IESS acorde a su perfil y rol a desempeñar, mismos

que se encargará del desarrollo de la solución informática, en conjunto

con un Gerente de Proyecto asignado por el IESS el cual actuará como

contraparte.

El proveedor deberá entregar como parte de su expediente, información

sobre sus casos de éxito con lecciones aprendidas, mismos que serán

avalados con los respectivos certificados de las empresas en las cuales

fueron ejecutados en los 5 (cinco) últimos años, para la realización de

proyectos de desarrollo de software a la medida con características

similares en lo referente a la arquitectura utilizada por el IESS, manejo

de dispositivos biométricos y proyectos de reingeniería de software.


CUMPLE

SI/NO

Si los productos ofertados necesitan de software y hardware adicional

para el correcto funcionamiento y no están especificados en los

solicitados, los costos de licenciamiento, capacitación en administración

e implementación estarán a cargo de proveedor, con las mismas

condiciones de garantía, mantenimiento y soporte solicitados para el

resto de licencias, los mismos que deberán ser especificados como parte

de la oferta.

El proveedor deberá considerar en su propuesta, las características de los

dispositivos biométricos que requiere la Institución, así como la


21 de 44



CUMPLE

SI/NO

RECURSOS

especificación en la infraestructura mínima necesaria para garantizar el

correcto funcionamiento de la solución. La institución será responsable

de proporcionar los equipos servidores (hardware), y canales de

comunicación.

El proveedor generará el plan de soporte técnico (mínimo 3 niveles) y de

operaciones, el cual será previamente aprobado por la Institución y se

aplicará durante el período de estabilización, acompañamiento en el

enrolamiento y soporte posterior.

El proveedor deberá contar con un equipo base conformado por: Líder de

proyecto, analista de procesos y de sistemas, arquitecto de software y de

base de datos, desarrollador java senior, tester, soporte y capacitador.

(Ver ANEXO 4) PERFILES POR ROL

El personal del proveedor se someterá a talleres de introducción e

inducción de conocimientos fundamentales sobre los procesos a nivel de

negocio, estándares tecnológicos, la estructura organizacional de las

unidades de negocio y área de desarrollo tecnológico, metodología y

flujo de trabajo con áreas de apoyo tecnológico y buenas prácticas que

maneja la Institución, el proveedor no facturará el valor de los talleres

impartidos por parte del IESS el cual tendrá una duración aproximada de

1(un) mes. Esto con el fin de minimizar la curva de aprendizaje sobre la

lógica del negocio y el desarrollo de la parte técnica en lo referente a

estándares y buenas prácticas que la institución maneja.

El proveedor una vez finalizado este primer mes, generará un

cronograma de actividades para la especificación del proceso que deberá

seguir esta solución informática para el enrolamiento, la entrega de

claves y aprobación de cuenta bancaria (en ventanillas del IESS y para

cada unidad de negocio que aplique este proceso). El levantamiento de

dichos procesos deberá realizar el proveedor con apoyo de los

funcionarios asignado por las unidades de negocio correspondientes

según el cronograma antes mencionado.

En el caso que el proveedor requiera capacitaciones (posteriores al 1er

mes de talleres de introducción e inducción) sobre algunas de las

herramientas o procesos manejados por partes del IESS se las gestionará

con las áreas técnicas o de negocio responsables, cuyo proceso será de

mutuo acuerdo sin que el proveedor genere factura de cobro.


CUMPLE

SI/NO

El despliegue de la solución deberá cumplir con el cronograma de trabajo

establecido al inicio del proyecto entre la Institución y el proveedor, y no

deberá exceder la fecha límite a no ser que existan razones que así lo


22 de 44


INSTALACIÓN

Y

CAPACITACIÓN

justifiquen y hayan sido previamente analizadas por ambas partes, sujetas

al control de cambios correspondiente y aprobación de las autoridades

IESS correspondientes.

La solución informática será configurada en ambiente de pruebas del

IESS y probada por parte del proveedor y las áreas técnicas y funcionales

de la Institución, previa al despliegue de la misma en ambientes de

producción, con la emisión de informes de aprobación correspondiente

según los modelos de calidad que defina la institución.

La solución informática será configurada e instalada de manera que la

información y los aplicativos estén centralizados en el Data Center del

IESS con esquemas de alta disponibilidad y balanceo de carga.

La solución informática a desplegarse en producción deberá contar con la

capacitación a nivel nacional y de acuerdo al perfil de usuario designado

por el IESS: funcionales y técnicos de las direcciones provinciales, sin

que esto incurra en costos adicionales a la institución, además de esto la

logística de dichas capacitaciones deberá ser responsabilidad del

proveedor y planificada previamente con el administrador del contrato de

la institución. Además se debe efectuar encuestas de satisfacción de

usuario a los asistentes.

El proveedor deberá incluir la entrega de una capacitación sin incurrir en

costos adicionales para el IESS sobre los temas, componentes e

implementaciones que hayan formado parte de la solución informática,

dirigida al personal técnico del área de desarrollo y Mesa de servicios

asignado por el IESS.

Todas las capacitaciones deben ser dictadas antes de la puesta en

producción de la solución y de la firma del acta de entrega recepción,

mismas que serán dictadas en las respectivas unidades administrativas

provinciales o en la localidad que designe la Institución de mutuo

acuerdo con el proveedor. Las capacitaciones se dictarán de forma

presencial a las personas que designe la Institución y por instructores

certificados en las herramientas. El proveedor deberá facilitar a cada

participante interactuar con los dispositivos que forman parte de la

solución para las diferentes capacitaciones.

Los cursos a excepción de los dirigidos a usuarios verificadores, serán

dictados en la ciudad de Quito en las oficinas del Oferente que deberá

contar con un espacio y dispositivos adecuados y suficientes. La logística

y planificación estará a cargo del proveedor de mutuo acuerdo con la

Institución.


23 de 44


El proveedor deberá considerar las siguientes capacitaciones:

Curso Tiempo Personas

Capacitación para usuarios

verificadores

4 horas por cada

Provincia en la

que se realice el

despliegue

230

Capacitación en la preparación de

equipos e instalación de las

herramientas dirigida a técnicos

locales de las direcciones

provinciales y a técnicos de mesa de

servicios.

24 horas por cada

grupo de 20

personas

40

Capacitación sobre Administración y

configuración del core biométrico

32 Horas 20

Capacitación a usuarios funcionales

de enrolamiento y administración a

nivel nacional

24 horas por cada

grupo de 20

personas

80

Capacitación a técnicos de desarrollo

para futuros mantenimientos del

software e integración con otras

plataformas

40 Horas 20

En todas las capacitaciones se debe además cubrir los temas de:

normativa de la solución, procesos para enrolamiento con huella única,

lista de observados, marcación y verificación de huella.

Los cursos serán dictados en idioma español y en fechas y horas a

convenir. No se aceptará una carga horaria de más de cuatro (4) horas.

En caso de requerir un horario extendido de ocho (8) horas diarias para

las capacitaciones deberá ser acordado entre las partes.

La capacitación técnica deberá contar con un temario y cronograma

entregado por el proveedor y la respectiva aprobación por parte del área

de control de calidad del IESS y Administrador de contrato, además de

estar acorde al manual de usuario, el cual será parte de los entregables.

La logística de esta capacitación será responsabilidad del proveedor.

Se debe entregar un manual por participante para cada una de las

capacitaciones y un manual adicional para la biblioteca del IESS.

El proveedor deberá emitir un certificado personal de aprobación acorde

a la capacitación con la especificación de las fechas, horas y el tema

impartido.

Todos los documentos que el IESS requiera del proveedor están sujetos a revisión y

aprobación por parte de la Institución, con el fin de verificar su veracidad y

cumplimiento.


24 de 44


2 Indicadores de Niveles de Servicios

MATRIZ DE INDICADORES PARA EVALUACION DE PROYECTO

TIPO SERVICIO OBJETIVOS VARIABLE INDICADOR EXPLICACIÓN MULTA DOCUMENTO VALIDADOR

DE INDICADOR

PROYECTOS Gestión de Proyectos

Cumplimiento del cronograma para entrega del proyecto

Cumplimiento de cronograma de puesta en producción del proyecto según planificación

Fase Cumplida en el tiempo establecido

Por NO presentarse ante el Administrador hasta 5 días término de la recepción del pago del Anticipo, para el inicio y cumplimiento de la Etapa de Inducción.

Multa del 1 por 1000 del valor adjudicado del Contrato, por día de retraso.

Fecha de recepción del Oficio de presentación al Administrador del Contrato

Por NO cumplir con el Cronograma de la Etapa de Despliegue a nivel Nacional (10% de Holgura aceptada). Esto involucra el cumplimiento de todas las Etapas previas al despliegue.

Multa del 1 por 1000 del valor adjudicado del Contrato, por día de retraso. ( Se considerara el 10% de holgura dentro de esta fase previa a la imposición de multas)

Acta Entrega-Recepción parcial y el Informe de avance del proyecto por parte del Administrador del Contrato

Por NO cumplir con el Cronograma en la Etapa de Acompañamiento, Soporte y Entrega-Recepción.

Multa del 1 por 1000 del valor adjudicado del Contrato, por día de retraso. ( Se considerara el 10% de holgura dentro de esta fase previa a la imposición de multas)

Acta Entrega-Recepción parcial y el Informe de avance del proyecto por parte del Administrador del Contrato

ARQUITECTURA Arquitectura de Sistemas

Disponibilidad del Core Biométrico implantado para la atención de las transacciones biométricas generadas por las aplicaciones de enrolamiento, entrega de claves y aprobación de información bancaria de producción

Porcentaje por hora de disponibilidad de las aplicaciones en producción durante la vigencia de la estabilización.

98% de disponibilidad en aplicativos

El NO cumplimiento con los tiempos establecidos para la atención de incidentes según el tipo de impacto. Ref: Tabla de Tiempo de Diagnóstico y Solución a Fallos

El 1 por mil del monto total del rubro de Soporte, el tiempo se lo define por cada incumplimiento de la Tabla de “tiempo de Diagnóstico y Solución a Fallos”

Reportes de mesa de servicios o producción con respecto a la no funcionalidad brindada por el proveedor. Informe del Administrador de Contrato. La multa será liquidada Acta de Entrega Recepción parcial.


25 de 44




DE INDICADOR

NO FUNCIONAL Aseguramiento de la Calidad

Cumplir con el número óptimo de iteraciones para la entrega de la documentación y/o productos requeridos.

Número de iteraciones por revisión de documento antes de cumplir con la fecha planificada de entrega final.

La documentación debe cumplir el 99% de aceptación por parte de los responsables. Máximo de 3 (tres) iteraciones (por cada documento entregado (tolerado)) de revisión antes de la entrega formal.

Por el número de iteraciones adicionales posteriores a la tercera iteración por cada entregable del proyecto.

El 1 por mil del monto de las etapas establecidas en la Forma de Pago. Por el número de iteraciones adicionales a lo tolerado.

Informe de aceptación de los entregables por parte de todos los responsables de la validación del mismo. Se liquidará en cada una de las Actas Entrega-Recepción Parciales.

NO FUNCIONAL Aseguramiento de la Calidad

Cumplir con el número óptimo de iteraciones para fase de revisión de código, de los componentes desarrollados y personalizados para la institución.

Número de iteraciones por revisión de código antes de ser aplicado en pre-producción. En los productos que se entregue código fuente para mantenimiento.

La revisión de código debe cumplir el 99% de aceptación por parte de los responsables. Máximo de 3 (tres) iteraciones (por cada producto entregado) aceptadas antes de que el proyecto pase a ser aplicado en pre-producción.

Por el número de iteraciones adicionales posteriores a la tercera iteración de revisión de código por cada componente de la solución.

El 1 por mil del monto de las etapa establecidas en la Forma de Pago. por el número de iteraciones adicionales a lo tolerado

Informe de revisión de código por parte del área de control de calidad

FUNCIONAL Aseguramiento de la Calidad

Cumplir con el número de iteraciones para pruebas funcionales formales por las que pase el proyecto.

Número de iteraciones por pruebas funcionales formales de la solución informática antes de ser aplicado en producción.

Máximo de 3 (tres) iteraciones (por cada producto entregado) previas a la aceptación del paso a producción de la solución informática.

Por el número de iteraciones adicionales posterior a la tercera iteración. en la etapa de pruebas funcionales previo al despliegue en producción de la solución

El 1 por mil del monto de las etapa establecidas en la Forma de Pago . por el número de iteraciones adicionales a lo tolerado

Informe o Matriz cruzada reporte de iteraciones de pruebas funcionales por QA

FUNCIONAL Aseguramiento de la Calidad

Cumplir con el nivel de Satisfacción del usuario

Grado de satisfacción de los usuarios según las encuestas realizadas en la fase de pruebas

90% de nivel de satisfacción de los usuarios con el aplicativo que intervinieron en la aprobación del producto en la etapa de pruebas

Por cada encuesta que no cumpla con el nivel de satisfacción requerido. en la etapa de pruebas funcionales previo al despliegue en producción de la solución

El 1 por mil del monto de las etapas establecidas en la Forma de Pago. por el número de iteraciones adicionales a lo tolerado

Encuesta de Satisfacción Estándar definida por QA


26 de 44




DE INDICADOR

SOPORTE Gestión de Proyectos

Cumplimiento del período de estabilización a nivel nacional de los aplicativos.

Tiempo de estabilización de los aplicativos

Tiempo de estabilización no menor a 2 meses calendario.

Por el incumplimiento de la estabilización. La solución de errores y/o defectos imputables al sistema, se realizará por parte del proveedor sin costo alguno durante el tiempo de estabilización.

El 1 por mil del monto de las etapas establecidas en la Forma de Pago. por el número de iteraciones adicionales a lo tolerado

Informe del Gerente de proyecto indicando el cumplimiento del tiempo de estabilización

SOPORTE

Monitoreo de Aplicaciones

Mantener un canal de comunicación directo de soporte con el proveedor por un tiempo conveniente para dar solución a imprevistos en la adopción del aplicativo

Tiempo de soporte por medio de un canal directo con el proveedor

Soporte 8 horas diarias, durante los 7 días de la semana por el periodo establecido del Soporte disponiéndose de un canal de comunicación directa para solución de problemas en el aplicativo

Por cada requerimiento de soporte no atendido según los tipos de atención referidos en Tabla de Tiempo de Diagnóstico y Solución a Fallos

El 1 por mil del monto de las etapa de estabilización y soporte

Durante la fase de estabilización y soporte

DESPLIEGUE Gestión de Proyectos

Cumplimiento en la entrega total de dispositivos biométricos (Hardware) y software a la fecha según planificación.

Cumplimiento de la o las tareas planificadas según cronograma para la entrega de dispositivos.

Cumplimiento de las fechas planificadas para la entrega de dispositivos.

Por la demora en la etapa de entrega de dispositivos a nivel nacional..

El 1 por mil del monto total del contrato, por cada día de retraso

Informe de Mesa de Servicios, bodega.

Si el valor de las multas excede el valor de la garantía de fiel cumplimiento, el IESS tendrá la potestad de dar por terminado el contrato anticipada y unilateralmente. Las multas impuestas no serán revisadas. ni devueltas por ningún concepto.


27 de 44


3 Plazo de Ejecución

El plazo de ejecución del contrato es de 19 meses, contados a partir de su suscripción y Cronograma de trabajo aprobado. En este tiempo se incluye la inducción del personal del proveedor por parte de la Institución en los procesos técnico y del negocio necesarios en el primer mes, el mismo que no es facturable para el Instituto. A continuación se especifica la distribución macro estimada referencial de la planificación considerando que existen actividades que se ejecutarían en paralelo, para mayor detalle ver el ANEXO 6 PLAN DE TRABAJO ESTIMADO REFERENCIAL:

Etapa Tiempo (meses)

Inducción 1

Generación de la normativa y despliegue de

dispositivos a nivel nacional 2

Implementación, pruebas, e inicio de despliegue a nivel nacional

8

Despliegue a nivel nacional escalable 2,5

Acompañamiento para el enrolamiento nacional 10


28 de 44


4 SECCIÓN ANEXOS

ANEXO 1: Entregables Metodología RUP

Fase Disciplina Artefacto

Fa

ctib

ilidad (

Lid

er

IES

S -

PR

OV

EE

DO

R)

Arq

uitectu

ra

Documento de Arquitectura Referencial

Mecanismos de Arquitectura Referencial

Normas y Estándares de programación

Acta de aceptación de propuesta Líder IESS - Líder PROVEEDOR (con apoyo de arquitecturas de las partes)

Mo

dela

do d

el N

egocio

Por

Pro

cesos

Levantamiento y optimización de procesos

Acta de entrega - recepción y conformidad Levantamiento y Optimización de procesos

Por

casos d

e u

so d

el N

egocio

Visión del Negocio

Modelo de Casos de uso del Negocio

Especificación de casos de uso del negocio

Diagrama de actividades

Diagrama de clases de negocio (opcional)

Diagrama de estados del negocio (opcional)

Glosario de Términos (opcional)

Acta de entrega - recepción y conformidad de Modelado del Negocio

Adm

inis

tració

n

de

requerim

iento

s

Visión del Sistema

Modelo de casos de uso del Sistema

Especificación de Casos de uso del sistema

Revisión de especificaciones suplementarias

Prueba de concepto (opcional)

Acta de entrega - recepción y conformidad Administración de requerimientos

Gestió

n d

el P

royecto

Cronograma Factibildad

Acta de negociación cronograma (Negocio - Líder IESS - Líder PROVEEDOR)

Plan de Comunicación

Especificaciones Suplementarias

Lista de Riesgos, Matriz de Riesgos

Matriz inicial de funcionalidades y componentes

Plan de Desarrollo de Software (WBS General, Cronograma)

Evidencia y Check List Control Calidad (Líder Analistas PROVEEDOR)

Certificación Control Calidad (Líder Analistas PROVEEDOR)

Informe Líderes con observaciones de calidad

Evaluación de niveles de servicio (Líder IESS - Líder PROVEEDOR))

Acta cierre de fase: entrega - recepción y conformidad (Negocio . Líder IESS - Líder PROVEEDOR)



29 de 44



Ela

bora

ció

n (

PR

OV

EE

DO

R)

Dis

eño

Vis

ta

de

Dis

eño

Diagrama de clases de diseño

Diagrama de secuencia de diseño

Vis

ta

de

Imp

lem

enta

ció

n

Diagrama de Componentes

Vista de Despliegue (deployment)

Vis

ta

de

Dato

s

Diseño de la Base de Datos

Diccionario de Datos

Gestió

n d

el pro

yecto

Evidencia y Check List Control Calidad (Líder Arquitectura PROVEEDOR)

Certificación Control Calidad (Líder Arquitectura PROVEEDOR)


Evaluación de niveles de servicio (Líder IESS - Líder PROVEEDOR y si se negocia esta fase sin Desarrollo e Implementación)

Matriz de componentes afinada

Acta cierre de fase: entrega - recepción y conformidad (Líder IESS - Líder PROVEEDOR)


Desarr

ollo

(P

RO

VE

ED

OR

)

Imp

lem

enta

ció

n

Código

Scripts de Base de Datos

Evidencia de Pruebas Unitarias (Líder IESS - Líder PROVEEDOR - Analista Negocio)

Evidencia de sincronización de código

Evidencia Pruebas técnicas (Junit) (Líder IESS - Líder PROVEEDOR)

Gestió

n d

el pro

yecto

Evidencia y Check List Control Calidad (Líder PROVEEDOR)

Certificación Control Calidad (Líder PROVEEDOR)


Evaluación de niveles de servicio (Líder IESS - Líder PROVEEDOR y si se negocia esta fase sin Implementación)

Acta cierre de fase: entrega - recepción y conformidad (Líder IESS - Líder PROVEEDOR)



30 de 44



Imp

lanta

ció

n (

IES

S -

PR

OV

EE

DO

R)

Vers

ionam

iento

y

Contr

ol de C

ódig

o

Informe de Control de Código y Versionamiento D

eplo

ym

ent y }

Pru

ebas

Deplo

ym

ent

Plan de Despliegue

Pla

n

de

pru

ebas Funcionales

Rendimiento y de carga

Ambiente e Integración

Evid

encia

Pru

ebas

Funcionales

Rendimiento y de carga

Ambiente e Integración

No funcionales

Encuesta satisfacción usuario

Informe de errores y correcciones

Pro

ducció

n

Reporte de capacitación técnica

Plan de operaciones

Plan de soporte

Manual de usuario

Lecciones aprendidas

Gestió

n d

el pro

yecto

Evidencia y Check List Control Calidad

Check List Control Calidad

Evaluación de niveles de servicio (Líder IESS - Líder PROVEEDOR)

Acta cierre de proyecto (finiquito): entrega - recepción y conformidad (Líder IESS - Líder PROVEEDOR - Analista de Negocio)

Si bien se definen los entregables por fase de proyecto, la definición de los entregables

que aplicarán a cada proyecto deberá ser definido por el IESS y el proveedor,

considerando la criticidad de los mismos.

ANEXO 1.1: Artefactos técnicos Además el proveedor deberá entregar para uso perpetuo del IESS previo aceptación del proyecto:

Licencias de instalación en software y hardware.

Drivers y manuales de instalación de dispositivos en sistemas Operativos Windows XP y Windows 7.

Manuales de uso y técnicos de los dispositivos instalados.

Manuales de instalación y configuración a nivel de servidores y en los clientes

Manuales técnicos de integración de los componentes de validación biométrica con los sistemas

especializados (Dependiendo de su arquitectura) con la documentación técnica de respaldo.

Fuentes de los componentes desarrollados o personalizados para la Institución y manual técnico.


31 de 44


Documentación y modelado del proceso para el enrolamiento, entrega de claves, aprobación de

información bancaria, seguimiento a fraudes además la documentación de los procedimientos a

seguir con todas sus excepciones (por ejemplo en casos de invalidez o inexistencia de la huella

digital).


32 de 44


ANEXO 2: Arquitecturas Referenciales

SERVIDOR DE APLICACIONES ARQUITECTURA

PERSISTENCIA NEGOCIO WEB

JBoss 4.2.3 hibernate spring struts 1

OAS 10G, 10.1.2.0.2 JDBC EJB 2.1 cocoon 2.1

IAS 9i, versión 1.3.22.0.1a JDBC JSP JSP

JBoss 5 EAP JPA 1.0 EJB 3.0 JSF 1.2

(richfaces)

Weblogic 10.3.6.0 JSF (ADF)


33 de 44


ANEXO 3: Tiempo de Diagnóstico y Solución a Fallas

TIEMPO DE DIAGNOSTICO Y SOLUCION A FALLAS

IMPACTO SOBRE LOS SISTEMAS

AFECTADOS POR LA

SOLUCIÓN

DEFINICION DE IMPACTO SEGÚN EL TIPO DE EVENTO

TIEMPO DE INICIO DE ATENCION

(Horas Laborables

)

TIEMPO DE DIAGNOSTICO (Horas Laborables

)

TIEMPO DE SOLUCION DE

FALLOS (Horas

Laborables)

TIPO DE ASISTENCIA

Crítico Todo aquel evento que impida el normal funcionamiento operativo de la aplicación parcial, total u ocasionen el funcionamiento inadecuado de sistemas relacionados.

1 1

Dependerá del

diagnostico y aprobación del IESS

En Sitio

Grave Todo aquel evento que retrasase de alguna manera la operatividad del funcionario sobre la aplicación.

1 3

Dependerá del


En Sitio

Menor Todo aquel evento que implique solamente temas de forma con respecto a la aplicación.

4 4

Dependerá del


Remota o En Línea

Tipos de Asistencia

TIPO REFERENCIA

En Sitio

La asistencia será proporcionada por el proveedor con un recurso que haya formado parte en el desarrollo de la aplicación y posea el conocimiento

necesario sobre la misma.

Remota

Con la resolución del problema en las instalaciones del proveedor y la entrega de la solución en el IESS.

En Línea

Con la resolución de problemas sobre el uso del aplicativo apoyando al área de mesa de servicios a través de un canal directo con el proveedor disponible

las 8 horas laborables, 5 días a la semana de lunes a viernes.

NOTAS:

1. Si existiera el caso no consentido de algún problema en el SOFTWARE NUEVO se aplicarían los parámetros descritos en el cuadro "TIEMPO DE DIAGNOSTICO Y SOLUCION A FALLAS". El tiempo de solución no se especifica pues depende del diagnostico realizado.

2. Cualquier BUG de la aplicación debe ser corregido a la brevedad posible sin costo adicional para el IESS.


34 de 44


ANEXO 4: Perfiles por Rol

ROL PERFIL

Gerente de Proyecto

Formación académica

Formación de cuarto nivel en administración de empresas (MBA) o gestión de proyectos, o formación profesional universitaria en ingeniería de sistemas de computación y/o informática y/o afines.

Certificado PMP o cursos en gestión de proyectos según PMI.

Certificado RUP o cursos de metodología RUP.

Cursos de planificación, liderazgo, gestión de calidad, mando integral, organización y proyectos.

Experiencia y conocimientos

Conocimiento de técnicas de formulación y evaluación de proyectos, análisis y desarrollo de sistemas de información y aplicaciones de software.

Experiencia de al menos 4 años de trabajo ocupando posiciones de liderazgo de proyectos.

Experiencia de al menos 5 años de trabajo en disciplinas del ciclo de desarrollo de software con tecnología JEE apoyados con Metodología RUP.

Certificado (s) (Actas de cierre de proyecto) de cada proyecto en el que a participado el Gerente de Proyecto de manera satisfactoria en soluciones informáticas. (obligatorio).

Deseable experiencia de al menos 1 año de trabajo con herramientas Rational Clear Quest.

Deseable conocimiento organizacional y negocio del IESS.

Deseable experiencia en proyectos de desarrollo de software y sistemas de información en el IESS.

Deseable conocimiento y experiencia en tecnologías de integración e interoperabilidad.

Funciones/Responsabilidades El Gestor de Proyecto de TI desempeña una labor fundamental en el diseño, el desarrollo y los resultados de sus proyectos. El líder de proyectos ofrece soluciones a sus clientes y, por tanto, ofrece creatividad en respuesta a las necesidades de éstos. Para atender las demandas de sus clientes integra un grupo de especialistas a los que dirige y coordina, además de integrar sus ideas en una solución definitiva.

Analista de Sistemas y procesos


Formación profesional universitaria en ingeniería de sistemas de computación y/o informática y/o afines.


Experiencia de al menos 3 años de trabajo ocupando posiciones de Analista de Sistemas aplicando metodología RUP, UML, DFDs y diagramas de procesos y levantamiento de requerimientos funcionales, casos de uso y casos de prueba.

Experiencia de al menos 3 años de trabajo ocupando posiciones de Analista de Sistemas haciendo uso de herramientas de modelado de procesos

Certificado (s) de cada proyecto en el que ha participado el Analista de Sistemas de manera satisfactoria en soluciones informáticas. (obligatorio).

Deseable experiencia de al menos 1 año de trabajo con herramientas Rational Software Architect.

Conocimientos de herramientas y técnicas de análisis de requerimientos.

Conocimientos y experiencia en análisis y diseño orientado a servicios y


35 de 44


procesos del negocio.

Deseable conocimiento organizacional y procesos de negocio del IESS.


Deseable cursos de metodología RUP.

Conocimiento en diagnostico, definición, control y evaluación de procesos de

negocio

Conocimiento en normativa de especificación de procesos aplicando

programas de mejoramiento continuo

Conocimiento en certificación de calidad y auditorías internas

Conocimiento en programas de sistematización Funciones/Responsabilidades La actividad principal del Analista de Sistemas y Procesos es coordinar la elicitación de requerimientos, especificar y mantener la especificación detallada de requerimientos, modelado de casos de uso de sistema para delinear la funcionalidad del sistema y delimitar el sistema; además la realización del diagnostico, especificación formal de procesos de negocio aplicando programas de mejoramiento continuo, y la generación de la normativa necesaria para amparar la implantación de la solución informática. Como una persona clave dentro del equipo de proyectos, debe tener la habilidad para colaborar efectivamente con otros miembros del equipo. Mantiene relaciones con el líder de proyecto, los analistas del negocio y Arquitectos. El análisis de los requerimientos y especificación formal de procesos tiene un alcance empresarial. Sus responsabilidades o deberes están en función de las políticas de la Tecnología de la Información (IT), la participación permanente en proyectos de TI y de los requerimientos de los sistemas.

Arquitecto de Software e Información




Experiencia de al menos 5 años de trabajo ocupando posiciones de arquitecto de software en el desarrollo de sistemas con tecnologías JEE con metodología RUP. Además experiencia como Arquitecto de información en el desarrollo de sistemas con tecnologías Oracle con metodología RUP

Certificado (s) de cada proyecto en el que a participado el Arquitecto de Software y / 0 Arquitecto de información de manera satisfactoria en soluciones informáticas. (obligatorio).

Deseable cursos de arquitectura de sistemas de información.

Conocimientos de herramientas y técnicas de modelado y diseño de estructuras de datos.

Deseable cursos de Tecnologías de la información.

Conocimientos de herramientas y técnicas de diseño de componentes y servicios.

Conocimientos de XML, XSD, WSDL, WS, SOAP.

Conocimientos de marcos de referencia de Arquitectura Empresarial.

Conocimiento y experiencia en tecnologías de integración e interoperabilidad.

Conocimientos de arquitectura orientada a servicios.

Conocimientos de patrones de integración y SOA.



36 de 44



Deseable cursos de arquitectura de sistemas de información.

Deseable cursos de Tecnologías de la información. Funciones/Responsabilidades La actividad principal del Arquitecto de sistemas es el análisis y el diseño de alto nivel. Las personas que ocupen estos puestos trabajan con tecnologías y soluciones de software que son las bases fundamentales con los que se construye la Arquitectura de Sistemas y de Información Integrada de la Organización (IESS). Los arquitectos de sistemas e información tienen que vigilar el progreso técnico de un proyecto de TI para asegurar que se ajusta a la arquitectura o el diseño vigentes o los mejora. Un Arquitecto de Sistemas e información es la persona responsable de los aspectos de diseño de componentes de integración, servicios y de estructuras de datos. Dependiendo de sus respectivas funciones, los arquitectos de sistemas e información pueden realizar investigaciones y análisis, modelar y diseñar. El análisis y diseño de los componentes y diseño de estructuras de datos de la arquitectura tienen un alcance empresarial. Sus responsabilidades o deberes están en función de las políticas de la Tecnología de la Información (IT) y de los requerimientos de los sistemas.


37 de 44


Desarrollador Senior Java - PLSQL



Deseable cursos de herramientas de desarrollo.

Deseable cursos de arquitectura basada en componentes.


Experiencia de al menos 5 años de trabajo ocupando posiciones de Desarrollador Senior en el desarrollo de aplicaciones de software con tecnologías Java JEE usando metodología RUP.

Certificado (s) de cada proyecto en el que a participado el Desarrollador Senior de JAVA de manera satisfactoria en soluciones informáticas. (obligatorio).

Certificado (s) de cada proyecto en el que a participado el Desarrollador Senior de PL/SQL de manera satisfactoria en soluciones informáticas. (obligatorio).

Conocimientos de IDEs de Desarrollo de BDD: TOAD, PL/SQL Developer, SQL Navigator.

Deseable experiencia de al menos 1 año de trabajo con herramientas Rational Clear Quest, Rational Clear Case.

Experiencia en desarrollo sobre servidores de Aplicación Oracle iAS y Jboss 4.2.3 y Jboss EAP 5.x.

Experiencia en desarrollo de software sobre las arquitecturas referenciales que maneja el IESS ANEXO 2 ARQUITECTURA REFERENCIAL

Conocimientos de IDEs de Desarrollo Java: Eclipse y Red Hat Developer Studio y Oracle Jdeveloper.

Conocimientos de JEE5 (Java 5) con los frameworks JSF 1.2, EJB 3.0 o superior.

Conocimiento de componentes JSF: Rich Faces-3.3.3 y ADF Rich Client.

Conocimiento de programación PL/SQL.

Conocimiento de herramientas y técnicas de diseño de componentes y servicios.

Conocimiento de tecnologías de primera y segunda generación de servicios Web.



Deseable cursos de herramientas de desarrollo.

Deseable cursos de SQL y PL/SQL.

Funciones/Responsabilidades En este puesto, el desarrollador Java / PL-SQL, construye, prueba y mantiene aplicaciones y objetos de base de datos para atender las necesidades específicas de los clientes utilizando los lenguajes existentes, herramientas de desarrollo, etc. Además, conoce toda una serie de aplicaciones y cómo atender las necesidades de los clientes con aplicaciones reales y robustas. Las aplicaciones que desarrolla este tipo de desarrollador son aplicaciones empresariales integradas. Tiene que conocer los requisitos de sus clientes y las herramientas necesarias para reflejar


38 de 44


esos requisitos en una aplicación robusta y desarrollar dicha aplicación de la forma más eficaz posible. Desarrolla software de capas de presentación, aplicación, integración, acceso a datos, y de objetos de base de datos. Es responsable del desarrollo y pruebas de componentes y servicios, en concordancia con los principios, estándares y mejores prácticas de Arquitectura de Sistemas y Arquitectura de información para los proyectos, para su integración en los sistemas.

QA- Tester




Experiencia de al menos 3 años de trabajo ocupando posiciones QA-Tester realizando pruebas funcionales y no-funcionales del software.

Experiencia mínima de 2 años con herramientas de automatización de pruebas de software, tales como JMeter, HP LoadRunner, Borland Silk Performer, Perfomance Tester, SOAP-UI.

Deseable conocimiento y experiencia RUP. Funciones/Responsabilidades El probador es responsable de realizar las pruebas y registrar los resultados. Utiliza herramientas, técnicas y metodologías para el ciclo de vida de pruebas y las pruebas requeridas.

Capacitador Formación académica


Cursos oficiales sobre los productos ofertados Experiencia y conocimientos

Experiencia de al menos 3 años de trabajo ocupando posiciones como Capacitador

Conocimiento en instalación, configuración de dispositivos biométricos (huella y rostro) y demás de funcionalidad para usuarios finales.

Funciones/Responsabilidades

El Capacitador es responsable de planificar, ejecutar y evaluar las capacitaciones de los productos desarrolladores o implantados; considerando la utilización de materiales didácticos necesarios para asegurar un alto nivel de comprensión.

Despliegue y soporte técnico



Cursos oficiales sobre los productos ofertados Experiencia y conocimientos

Experiencia de al menos 3 años de trabajo ocupando posiciones como soporte técnico y despliegue de dispositivos de verificación biométrica.

Conocimiento en instalación y configuración de verificación biométrica (huella y rostro)

Funciones/Responsabilidades


39 de 44


El Rol Despliegue y soporte técnico es responsable de la instalación de dispositivos de verificación biométrica en las localidades que defina la institución, la planificación y ejecución del soporte a usuarios finales ajustado a la metodología del área de mesa de servicios.


40 de 44


ANEXO 5: Entregables de la Administración de Proyectos

Fase Entregable

Inicio

0. Notificación de nuevo Programa /proyecto asignado

1. Acta de Constitución del Proyecto

2. Carta de Compromiso

Planificación

3. Plan de Proyecto, que incluye: plan de alcance, plan

de tiempo, plan de costo, plan de calidad, plan de RH,

plan de comunicaciones, plan de riesgos, plan de

adquisiciones, plan de configuración y cambios.

4. Cronograma de Proyecto

Ejecución

5. Minuta de Reunión

6. Solicitud de Cambio

7. Matriz de Riesgos y Plan de Mitigación de riesgos

8. Documento de Seguimiento de Calidad

9. Documento Seguimiento Administrativo

Monitoreo 10. Informe Estado de Avance

Cierre

11. Cierre técnico

12. Cierre Administrativo (oficio)

13. Lecciones aprendidas

Si bien se describen los entregables para la Administración del Proyecto, la definición

de los entregables que aplicarán deberá ser definida en conjunto con el IESS. Quien

en caso de poseer plantillas al respecto, socializará en la etapa inicial del proyecto.


41 de 44


ANEXO 6: Plan de trabajo estimado referencial.


42 de 44


La etapa de seguimiento y control es transversal y dependerá de la planificación del

proyecto. La etapa de cierre deberá ser cumplida para realizar el último pago del proyecto.

Los tiempos de cada fase representa el límite máximo que debe cumplir la misma, el proveedor podrá ofertar tiempos menores, el detalle de cada fase será descrita en la etapa

de planificación del proyecto. Una vez firmada el contrato, el cronograma podrá ser reajustado posterior a la aprobación de las autoridades correspondientes del control de cambio respectivo. El cronograma no

podrá sobrepasar el tiempo total establecido (referencial: (veinte y dos) 22 meses)


43 de 44


ANEXO 7: Componentes informáticos de software y hardware

Descripción Tipo Cantidad Licencias Garantía

1 Servidores Biométricos Principal

Software La cantidad requerida para soportar la demanda de transacciones de verificación biométrica y enrolamiento de los diez dedos y captura de fotografía de cuatro millones de usuarios

Perpetua e ilimitada para conexiones de usuarios.

Un año de garantía de buen funcionamiento de los bienes y sistemas implementados después de la puesta en producción.

2 Servidores Biométricos para esquema de alta disponibilidad, contingencia y ambiente de pruebas.

Software Dos servidores pasivos, requeridos para establecer un esquema en el centro de cómputo principal activo-pasivo y en el centro de cómputo de contingencia un esquema pasivo. Además un servidor biométrico con una capacidad limitada para registro de 2000 personas con 10 patrones por cada una de ellas, este esquema servirá para ambientes de pruebas.

Perpetua e ilimitada para conexiones de usuarios.

Un año de garantía de buen funcionamiento de los bienes y sistemas implementados después de la puesta en producción.

3 Lector unidactilar para verificación

Hardware 330 dispositivos Perpetua Un año de garantía

contra defectos de

fábrica después de la

puesta en producción.

4 Lector deca-dactilar para enrolamiento

Hardware 91 dispositivos Perpetua Un año de garantía contra defectos de fábrica después de la puesta en producción.

5 Cámara fotográfica / Led de iluminación / trípode.

Hardware 330 dispositivos Perpetua Un año de garantía contra defectos de fábrica después de la puesta en producción.

6 Componente de detección facial para las cámaras fotográficas.

Software 330 dispositivos Perpetua Un año de garantía de buen funcionamiento de los bienes y sistemas implementados después de la puesta en producción.

7 Componentes de integración para el enrolamiento de huellas dactilares con los dispositivos a nivel de cliente, compatibles para lectura en dispositivos decadactilares y unidactilares.

Software 91 licencias. Perpetua Un año de garantía de buen funcionamiento de los bienes y sistemas implementados después de la puesta en producción.

8 Componentes de integración de la verificación biométrica a nivel de huellas dactilares para todas las plataformas definidas por la institución.

Software Licencia por cada dispositivo unidactilar.

Perpetua Un año de garantía de buen funcionamiento de los bienes y sistemas implementados


44 de 44


Descripción Tipo Cantidad Licencias Garantía

después de la puesta en producción.

9 Implementación del módulo para enrolamiento biométrico de usuarios con toma de fotografía.

Software Entrega de fuentes generados por el proveedor

Perpetua Un año de garantía de buen funcionamiento de los bienes y sistemas implementados después de la puesta en producción.

10 Implementación de la consulta de datos del ciudadano al Registro Civil.



11 Implementación del módulo de gestión de lista de observados



12 Implementación del módulo de generación de información de auditoría para instituciones de control.



13 Implementación del módulo de generación de reportes de seguimiento para las unidades de negocio.

Software Entrega de fuentes de diez (10) reportes generados por el proveedor.


INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL DIRECCIÓN DE ... · INSTITUTO ECUATORIANO DE SEGURIDAD...

Documents

Transcript of INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL DIRECCIÓN DE ... · INSTITUTO ECUATORIANO DE SEGURIDAD...